Google PlayにSMSを外部へ送信する無料スパイアプリ - トレンドが確認

トレンドマイクロは、Android端末からSMSのデータを盗み出す無料スパイツールが「Google Play」で公開されていたことを明らかにした。

問題とされるアプリは「Sms Detective Beta」。ハッカーコミュニティでアプリに関する情報が交換されていたことから同社が調査を進め、5月中旬にアプリを突き止めたという。ツールは公開当時ベータ版で、少なくとも2012年3月11日から無料配布されており、500人から1000人がダウンロードしたという。すでにGoogle Play上からは削除されている。

問題のアプリは、インストールすると端末で送受信したSMSをログとして記録。一定期間ごとに指定した外部のFTPサーバへ転送する。インストールやFTPサーバの用意など、利用するためには障壁があるものの、今後、改変したアプリが登場する可能性もあるとして同社では警鐘を鳴らしている。

（Security NEXT - 2012/05/22 ） ツイート

PR

関連記事

「JVN iPedia」登録、前四半期から4割減 - 累計20万件を突破
「Google Pixel」に2件のゼロデイ脆弱性 - アップデートを
スマートフォンアプリ「Yahoo! JAPAN」にXSSの脆弱性
最新Androidセキュアコーディングガイドに英語版 - JSSEC
MS、「Microsoft Edge 103.0.1264.49」を公開 - ゼロデイ脆弱性に対処
「Microsoft Edge」にアップデート - 脆弱性4件を解消
Android 14の変更点をカバー - セキュアコーディングガイド新版
MS、ブラウザ「Edge」の脆弱性を修正 - Android版は更新版を準備中
QNAP、アドバイザリ4件を公開 - 「QTS」の深刻な脆弱性など解消
「Google Pixel」や「SureLine OS」の脆弱性悪用に注意喚起 - 米当局